Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
33.7. 방화벽 설정
방화벽 설정 창은 설치 프로그램과 보안 수준 설정 도구에서 나타나는 창과 똑같으며 동일한 기능을 제공합니다.
그림 33.10. 방화벽 설정
방화벽 사용하지 않음이 선택된 경우, 시스템은 모든 활성화 서비스 및 포트에 완전한 액세스를 할 수 있게 됩니다. 시스템에 연결하지 않음은 거부됩니다.
방화벽 사용 옵션은 들어오는 연결 요청 중 DNS 응답이나 DHCP 응답과 같이 외부로 향하는 요청에 대한 응답이 아닌 연결을 거부합니다. 만일 특정 시스템 상에서 실행 중인 서비스에 접속해야 할 경우 특정 서비스가 방화벽을 통과할 수 있도록 지정하실 수 있습니다.
네트워크 설정에서 설정된 장치만이 사용 가능한 신뢰하는 장치로서 목록에 포함됩니다. 시스템은 목록에서 선택된 모든 장치에서의 연결을허용합니다. 예를 들어, eth1이 내부 시스템에서의 연결만을 허용할 경우, 이에 대한 연결을 허용하실 수 도 있습니다.
신뢰하는 서비스 목록에서 서비스를 선택하시면, 시스템은 서비스에 대한 연결을 허용하여 실행하게 됩니다.
그 외의 포트 영역에 목록에 포함되지 않은 포트를 추가함으로써, 그 포트에 원격 접근을 허용합니다. 다음과 같은 형식을 사용합니다:
port:protocol
. 예를 들어, 방화벽을 통해 IMAP 접근을 허용하고 싶으시면, imap:tcp
라고 지정할 수 있습니다. 또한 숫자로 포트를 지정할 수 도 있습니다; 방화벽을 통해 포트 1234 포트에 UDP 패킷을 허용하려면, 1234:udp
라고 입력합니다. 다중 포트를 지정하기 위해서는, 콤마로 구분합니다.